Apa Itu GDPR Dan Perlukah Kita Menggunakannya?

General Data Protection Regulation (GDPR) adalah kerangka hukum yang menetapkan pedoman untuk pengumpulan dan pemrosesan informasi pribadi dari individu yang tinggal di Uni Eropa (UE). GDPR mengamanatkan bahwa pengunjung UE diberikan sejumlah pengungkapan data. Semua situs juga harus mengambil langkah-langkah untuk memfasilitasi hak-hak konsumen UE tersebut sebagai pemberitahuan tepat waktu jika data pribadi dilanggar. Situs web GDPR UE mengatakan bahwa undang-undang ini dirancang untuk “menyelaraskan” undang-undang privasi data di seluruh Eropa serta memberikan perlindungan dan hak yang lebih besar kepada individu. Di dalam GDPR ada perubahan besar untuk publik serta bisnis dan badan yang menangani informasi pribadi.

Baca Juga: Apa Itu CCPA Dan Mengapa Kita Harus Peduli

Sejarah GDPR

Sebelum GDPR mulai diberlakukan, aturan perlindungan data sebelumnya di seluruh Eropa pertama kali dibuat pada 1990-an dan telah berjuang untuk mengimbangi perubahan teknologi yang cepat. GDPR mengubah cara bisnis dan organisasi sektor publik dapat menangani informasi pelanggan mereka. Hal ini jugalah yang meningkatkan hak-hak individu dan memberi mereka lebih banyak kontrol atas informasi mereka.

Elizabeth Denham, komisaris informasi Inggris, yang bertanggung jawab atas penegakan perlindungan data, mengatakan GDPR membawa perubahan besar tetapi telah memperingatkan mereka tidak mengubah segalanya. “GDPR adalah langkah perubahan untuk perlindungan data,” katanya. “Itu masih sebuah evolusi, bukan revolusi”. Untuk bisnis yang sudah mematuhi aturan pra-GDPR, yang baru harus menjadi “langkah perubahan,” kata Denham.

Kepada Siapa GDPR Berlaku

Jika kalian memiliki bisnis yang beroperasi dengan klien di UE atau di luarnya, penting bagi kalian untuk menghormati aturan dan memastikan mematuhi peraturan tersebut. Cukup banyak setiap bisnis harus mematuhi undang-undang data UE, bahkan jika mereka berbasis di AS. Ini karena sebagian besar perusahaan memiliki setidaknya beberapa data milik warga negara Uni Eropa yang disimpan di server mereka. Untuk memproses data itu, organisasi harus mematuhi prinsip-prinsip GDPR.

Perlukah Kita Menggunakan GDPR

Mungkin kalian bertanya-tanya, apakah blog atau situs web harus menggunakan GDPR. Karena GDPR diciptakan untuk memperkuat hak-hak warga negara Uni Eropa terkait pengumpulan dan penggunaan data pribadi mereka. Sebuah subjek Data adalah setiap orang yang merupakan warga negara, penduduk, atau hanya pengunjung untuk Uni Eropa. Peraturan berlaku untuk pengontrol data (mereka yang mengumpulkan data dari subjek Uni Eropa) dan pemroses data (mereka yang memproses data atas nama pengumpul data).

Jadi, seperti yang kalian lihat, ini tidak hanya memengaruhi situs web yang berfokus pada UE, tetapi juga berlaku untuk situs web apa pun yang berpotensi melayani pelanggan UE atau melacak data perilaku yang terkait dengannya. Menurut teks peraturan, cukup memiliki situs web yang dapat diakses oleh subjek data UE tidak membuat kalian tunduk pada GDPR. Namun, niat untuk memberikan layanan kepada orang-orang di sana atau melacak perilaku mereka (misalnya, untuk iklan) pasti dilakukan.

Prinsip Utama GDPR

Ada tujuh prinsip utama untuk GDPR yang menentukan bagaimana bisnis harus menangani data agar sesuai dengan standar perlindungan data Uni Eropa yang baru yaitu:

1. Keabsahan, keadilan, dan transparansi – Pemrosesan data harus legal dan informasi yang dikumpulkan dan digunakan secara adil. Pengguna tidak boleh menyesatkan tentang bagaimana data mereka digunakan
2. Batasan tujuan – Tujuan pemrosesan harus jelas dari awal, direkam, dan diubah hanya jika ada persetujuan pengguna
3. Minimalisasi data- Hanya data yang diperlukan untuk tujuan pemrosesan yang disebutkan yang harus dikumpulkan
4. Akurasi- Langkah-langkah yang masuk akal harus diambil untuk memastikan data yang dikumpulkan akurat dan terkini
5. Batasan penyimpanan – Data tidak boleh disimpan lebih lama dari yang diperlukan
6. Integritas dan kerahasiaan – Langkah-langkah keamanan yang tepat harus dilakukan untuk melindungi data pribadi yang disimpan
7. Akuntabilitas – Organisasi bertanggung jawab atas cara mereka menangani data dan mematuhi GDPR

Hak Subjek Data GDPR

Salah satu cara GDPR memberdayakan pengguna adalah dengan memberi mereka serangkaian hak baru terkait data pribadi mereka. Hak-hak tersebut adalah sebagai berikut:

• Hak untuk Diinformasikan : GDPR menekankan transparansi dalam praktik pengumpulan data, artinya individu memiliki hak untuk mendapat informasi lengkap tentang pengumpulan dan penggunaan data pribadi mereka.
• Hak Akses (Pasal 15): Individu dapat meminta untuk melihat data pribadi apa pun yang telah dikumpulkan dari mereka. Informasi ini harus diberikan dalam waktu satu bulan dan tidak dikenai biaya.
• Hak untuk Memperbaiki Informasi (Pasal 16): Jika data yang dikumpulkan tentang seseorang tidak akurat, individu tersebut memiliki hak untuk meminta koreksi. Organisasi yang memproses data harus merespons dalam waktu satu bulan.
• Hak untuk Dihapus / Hak untuk Dilupakan (Pasal 17): Setelah informasi dikumpulkan tentang mereka, individu dapat meminta agar dihapus secara permanen, baik karena informasi tersebut tidak lagi relevan, atau karena pengguna memilih untuk menarik persetujuan mereka.
• Hak untuk Membatasi Pemrosesan Data (Pasal 18): Seseorang dapat meminta untuk membatasi bagaimana data mereka diproses ketika kondisi tertentu berlaku, seperti jika pemrosesan itu melanggar hukum atau jika orang tersebut telah menolaknya.
• Hak Portabilitas Data (Pasal 20): Ketika pengguna meminta untuk melihat data mereka, itu harus diberikan kepada mereka dalam format yang jelas sehingga dapat dengan mudah ditransfer ke organisasi lain.
• Hak untuk Objek (Pasal 21): Individu dapat keberatan dengan pemrosesan data mereka dalam situasi tertentu, seperti pemasaran langsung.